Ingénieur secops (h/f)

Votre missionGestion du traitement des incidents:- Intervenir en expertise N3 sur les incidents, tant
sur le périmètre SOC en responsabilité que sur les incidents générés en interne;- Réaliser les recherches d'indicateurs de
compromission;- Dans le cadre d'un incident avéré, analyser les
relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif
de l'attaquant et de qualifier l'étendue de la compromission;- Procéder à des analyses forensiques;- Rédiger des rapports d'investigation.Gestion des vulnérabilités : - Réaliser une veille sur les nouvelles vulnérabilités, technologies et
méthodes d'attaque relatives aux différents composants du SI;- Suivre le backlog des vulnérabilités (identifiées
par le SOC/VOC ou en interne) et obsolescences applicatives avec des plans
d'actions et délais de correction.Respect des directives et Contrôles de sécurité : - Faire l'Audit de conformité des accès et de la configuration ;- Suivre la conformité du parc en termes
d'obsolescence et de niveau de patch;- Identifier les écarts et risques opérationnels;- Alerter en cas de non-respect des directives de
sécurité;- Contrôler du respect des bonnes pratiques de sécurité
au niveau de l'infrastructure et des projets;- Proposer de mesures de correction &
durcissement; - Suivre des actions de remédiation jusqu'à leur
clôture.Outillage :- En complément des technologies disponibles dans le
cadre du SOC, maintenir et développer des outils d'investigation et les règles
de détection sur le périmètre en responsabilité (scripts, outils dédiés, etc.);- Automatiser les
contrôles via scripts / SOAR;- Participer à la création des playbooks et runbooks
de réponse à incident.Documentation :- Rédiger les procédures de sécurité, preuves, etc.- Suivre la documentation
en cohérence avec les normes ISO.Gestion du traitement des incidents:Gestion des vulnérabilités :Respect des directives et Contrôles de sécurité :Outillage :Documentation :